機能

Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、および管理といった作業に煩わされる必要はありません。面倒な作業は Amazon WorkSpaces が行い、フルマネージド型のサービスを提供します。Amazon WorkSpaces では、エンドユーザーが選択したデバイスで利用できる高品質なポータブルデスクトップおよびアプリケーションを提供できます。

従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供できます。

Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。利用者には従来の PC よりも機能が豊富で、優れたエクスペリエンスを提供できます。また、利用者に対するデスクトップのプロビジョンは、オンプレミスの VDI ソリューションの約半分のコストで、より簡単に行うことができます。コスト比較の詳細については、AWS のブログ記事、TCO Comparison: Amazon WorkSpaces and traditional Virtual desktop infrastructure (VDI) をご覧ください。

Amazon WorkSpaces バンドル

利用を開始するために必要な作業は、さまざまなハードウェアとソフトウェアのオプションを提供する Amazon WorkSpaces バンドルを選択し、必要な数の Amazon WorkSpaces を起動することだけです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。ユーザーは、Windows や Mac のコンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、Chrome および Firefox ウェブブラウザから Amazon WorkSpaces にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、ユーザーは作業結果を失うことなくデバイスを切り替えることができます。

Amazon WorkSpaces では、WorkSpaces を利用するユーザー用にスタンドアロンのマネージド型ディレクトリを作成するか、既存の Active Directory 環境と統合するか選ぶことができます。統合すると、ユーザーは現在の認証情報を使用して自社リソースにシームレスにアクセスできます。統合処理は、オンプレミスのネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。Amazon WorkSpaces の管理には、お客様が現在オンプレミスのデスクトップに使用しているツールをそのまま使用でき、すべての管理者権限はお客様にあります。


Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を各種バンドルの形で選択できます。バンドルはユーザーの要件に応じて、バリュー、スタンダード、パフォーマンス、パワー、またはグラフィックスから選択できます。各バンドルはそれぞれ異なる CPU、GPU、メモリ、およびストレージリソース (SSD ボリューム) を提供します。新しい WorkSpaces を起動するときに、ルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択して、ストレージ割り当てをいつでも増やせます。ハードウェアバンドルは、必要に応じてバリュー、スタンダード、パフォーマンス、パワーの間で切り替えることができます。

Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティのバンドルなど、既にプリインストールされているソフトウェアを追加して WorkSpaces を起動するには、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、またはグラフィックスプラスのバンドルを使用してください。WorkSpaces のいずれかでカスタムイメージを作成して、独自のソフトウェアインストール済みバンドルを作成することもできます。

  バリュー スタンダード パフォーマンス パワー
グラフィックス
vCPU 1 2 2 4 8
メモリ GiB 2 4 7.5 16 15
vGPU         1
ビデオメモリ GiB         4
SSD ルートボリューム GB* 80 80 80 175 100
SSD ユーザーストレージ GB* 10 50 100 100 100
ソフトウェア ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル
* 起動時にルートボリュームとユーザーボリューム用にストレージ割り当てを変更できます。また、起動後いつでもボリュームあたり最大 1,000 GB まで増やせます。
 
すべての Amazon WorkSpaces バンドルには Windows Server 2008 R2 および Windows Server 2016 を搭載した Microsoft Windows 7 または Windows 10 デスクトップエクスペリエンスと、Internet Explorer 11、Firefox、および 7-Zip のアプリケーションが含まれています。
 
プラスバンドルを選択した場合は、Microsoft Office Professional 2013 または Microsoft Office Professional 2016 のどちらかを選択できます。Microsoft Office Professional には、Microsoft Excel、Microsoft OneNote、Microsoft PowerPoint、Microsoft Word、Microsoft Outlook、Microsoft Publisher、および Microsoft Access が含まれます。

自分のライセンスを使用する

お客様の既存の Windows 7 および Windows 10 デスクトップライセンスを Amazon WorkSpaces で使用して、お客様専用の物理ハードウェアで Windows 7 および Windows 10 デスクトップ OS を実行できるようになりました。条件を満たすには、お客様の企業が Microsoft により設定されるライセンス要件を満たし、特定の AWS リージョンで毎月最低 200 個の Amazon WorkSpaces を実行する必要があります。上記の要件を満たす企業は、WorkSpace あたり毎月 4 USD の割引 (最大 16% まで) を受けることができます。このライセンスオプションの詳細については、Amazon WorkSpaces のよくある質問を参照してください。

プロビジョニングが容易

Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数に関わりなく、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定することのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpace が必要なくなった場合、簡単に削除できます。

セキュリティと暗号化

Amazon WorkSpaces により、HIPAA に適合し、PCI コンプライアンスなどのコンプライアンスやセキュリティの要件を満たす高品質のデスクトップエクスペリエンスを実現できます。WorkSpaces では、企業データがエンドユーザーのデバイスに送信されることも保存されることもありません。WorkSpaces では PC-over-IP (PCoIP) リモートプロトコルにより、ユーザーには使い慣れたデスクトップエクスペリエンスを提供し、データは AWS クラウドまたはオンプレミス環境に保存します。
 
WorkSpaces では、IP アドレス、クライアントデバイスタイプ、またはデジタル証明書の使用に基づいて、WorkSpaces にアクセスできるクライアントデバイスを管理できます。iOS、Android、Chrome OS、ゼロクライアント、および WorkSpaces Web Access クライアントのアクセスを管理できます。macOS および Microsoft Windows PC の場合、デジタル証明書を使用して WorkSpaces へのアクセスを信頼できるデバイスに限定することができます。IP アドレスベースのコントロールグループを使用して、WorkSpaces にアクセスできる信頼できる IP アドレスを定義できます。
 
Amazon WorkSpaces では AWS Key Management Service (KMS) と連携して、KMS カスタマーマスターキー (CMK) を使用して WorkSpaces のストレージボリュームを暗号化する機能を提供します。新しい WorkSpace の起動時にストレージドライブを暗号化するオプションが利用できるため、伝送中または保存されているデータ、さらにはボリュームから作成されたスナップショットなど、すべてを暗号化できます。

Active Directory と RADIUS の統合

Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。1 つはオンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、もう 1 つは AWS Directory Service の Active Directory を使用する方法です。

永続的ストレージ

Amazon WorkSpaces では、選択されたバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量を割り当てます。WorkSpace にアタッチされた "ユーザーボリューム" にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して保存できます。

また、Amazon WorkSpaces のユーザーは、Amazon WorkDocs Drive も使用できます。Amazon WorkDocs Drive では、WorkSpace に接続されたマウントドライブを使って、Amazon WorkDocs に保存されている自分のすべてのコンテンツにオンデマンドでアクセスできます。ユーザーは、Windows エクスプローラーで右クリックして、ウェブクライアントにあるファイルを開くことができます。また、共有可能なリンクのコピー、ファイルのロックやロック解除を行うこともできます。Amazon WorkDocs Drive のすべてのコンテンツは、暗号化された接続を使用して Amazon WorkDocs に自動的に同期されるため、他のデバイスでも利用できます。Amazon WorkDocs に同期されるデータは、転送中および保管中にも暗号化されます。

デスクトップ、モバイルおよびウェブアクセス

Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には Chrome や Firefox などのウェブブラウザを使用してアクセスできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpace への接続方法の指示がメールでユーザーに届きます。

Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能を提供します。iPad、Fire タブレット、および Android タブレット用のクライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、およびスクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することもできます。Chrome または Firefox を使用すると、クライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。

PCoIP® テクノロジー

ユーザーにセキュアで高品質な作業環境を提供するため、Amazon WorkSpaces には Teradici 社の PC-over-IP (PCoIP) 技術が組み込まれています。ユーザーのデバイスと WorkSpace 間の通信には PCoIP リモート表示プロトコルを使用しています。PCoIP プロトコルは、ユーザーのデスクトップコンピューティングエクスペリエンスを圧縮し、暗号化し、エンコードしたうえで、「画素のみ」をスタンダード IP ネットワーク経由で、ユーザーのステートレスな PC、ラップトップ、モバイル端末、ゼロクライアントに送信します。
 
お客様のデータが自社データセンターや AWS クラウドから外部に送信されることはありません。PCoIP プロトコルは、フルフレームレートの高解像度グラフィックや HD メディア、複数の大型ディスプレイ、HD オーディオをサポートしており、すべてを社内ネットワークやインターネットでやりとりできます。
 
Amazon WorkSpaces と互換性のあるすべてのゼロクライアントの一覧は、Teradici の デバイスファインダーを参照してください。

Amazon WorkSpaces 料金の詳細

料金ページを見る
使ってみませんか?
Amazon WorkSpaces の開始方法
ご不明な点がおありですか?
お問い合わせ